សុវត្ថិភាពកិច្ចសន្យាស្មាតនៅក្នុង DeFi: ចំណុចខ្សោយទូទៅ និងវិធីជៀសវាងពួកវា

ពិភពនៃហិរញ្ញវត្ថុដែលមិនមានមជ្ឈមណ្ឌល (DeFi) គឺជាការបង្កើតថ្មីដែលអស្ចារ្យ មួយការវិវត្តន៍ហិរញ្ញវត្ថុដែលបានស្ថាបនាឡើងលើមូលដ្ឋាននៃបច្ចេកវិទ្យាប្លុកខេន។ វាសន្យាថានឹងមានអនាគតនៃសេវាហិរញ្ញវត្ថុដែលបើកចំហ មិនត្រូវការអនុញ្ញាត និងមានភាពច្បាស់លាស់ ចាប់ពីការខ្ចីប្រាក់ និងការខ្ចីប្រាក់ ទៅដល់ការទទួលផល និងការជួញដូរ​ទ្រព្យសម្បត្តិ ទាំងអស់នេះដោយគ្មានមជ្ឈមណ្ឌលកណ្តាល។ នៅកណ្តាលនៃការបដិសេធនេះ មានស្មាត

កិច្ចសន្យា—កូដដែលអាចអនុវត្តបានដោយខ្លួនឯង ដែលកំណត់ច្បាប់ និងធ្វើអោយអត្តសញ្ញាណនៃប្រតិបត្តិការទាំងអស់។

ទោះយ៉ាងណា អំណាចដ៏អស្ចារ្យនេះមកជាមួយនឹងការទទួលខុសត្រូវយ៉ាងធ្ងន់ធ្ងរ។ សម័យបុរាណ “កូដគឺច្បាប់” ក្នុងវិស័យ DeFi មានន័យថា មិនមានបន្ទាត់សេវាកម្មអតិថិជនណាមួយដែលអាចហៅបាន ប្រសិនបើមានអ្វីមួយកើតមានខុស។ ប្រសិនបើមានកំហុសនៅក្នុងកូដ ធនធានអាចត្រូវបាត់បង់យ៉ាងអវិជ្ជមានក្នុងពេលវេលាដែលមិនអាចត្រឡប់វិញបាន។ នៃភ្នែក។ សម្រាប់វេទិកាដូចជា Exbix ដែលមានគោលបំណងផ្តល់នូវច្រកចូលដែលមានសុវត្ថិភាព និងអាចទុកចិត្តបានចូលទៅក្នុងសេដ្ឋកិច្ចក្រិបតូ ការយល់ដឹងអំពីហានិភ័យទាំងនេះគឺមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់របស់យើង។

មគ្គុទេសក៍ដ៏គ្រប់គ្រាន់នេះនឹងចុះទៅជ្រៅក្នុងពិភពនៃសុវត្ថិភាពកិច្ចសន្យាឆ្លាត។ យើងនឹងបំភ្លឺអំពីចំណុចខ្សោយធម្មតា ស្វែងរកការប្រព្រឹត្តន៍ប្រពៃណីដែលមានគេដឹងគ្នា និងសំខាន់ជាងនេះទៀត យើងនឹងផ្តល់ឱ្យអ្នក ជាមួយនឹងចំណេះដឹងដើម្បីរៀបចំការធ្វើដំណើរក្នុងទេសភាព DeFi ដោយសុវត្ថិភាព។ ចងចាំថា អ្នកប្រើប្រាស់ដែលមានព័ត៌មានគឺជាអ្នកប្រើប្រាស់សុវត្ថិភាព។ ហើយនៅពេលដែលអ្នកកំពុងស្វែងរកសក្តានុពលធំទូលាយនៃក្រដាសប្រាក់ឌីជីថល អ្នកអាចធ្វើការជួញដូរ​ជួរ​សំខាន់ៗដូចជា BNB/USDT និង ETH/USDT នៅលើ វេបសាយដែលមានសុវត្ថិភាព និងងាយស្រួលប្រើ។ rel="noreferrer noopener">ផ្ទាំងការផ្លាស់ប្តូរ Exbix.

ការណែនាំ: កាំបិតពីរខាងនៃ DeFi

DeFi បានដាក់ស្តុកទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃជាងរាប់ពាន់លានដុល្លារ។ តម្លៃដ៏អស្ចារ្យនេះធ្វើឱ្យវាជាគោលដៅដែលមានតម្លៃខ្ពស់សម្រាប់អ្នកចូលចិត្តដែលតែងតែសាកល្បងសម្រាប់ចំណុចខ្សោយ។ បញ្ហាដែលមួយគឺអាចនាំឲ្យមានការបាត់បង់ដល់ជាងរយៈលានដុល្លារ។ ដុល្លារ កំពុងបណ្ដាលឲ្យមានការពន្យារពេលនៃការវិនិយោគ និងធ្វើឲ្យមានការបរាជ័យក្នុងការបង្កើតនូវនាវានៅក្នុងវិស័យនេះ។

ប៉ុន្តែនេះមិនមែនជាហេតុផលឲ្យខកខានទេ។ ផ្ទុយទៅវិញ វាជាការហៅឲ្យមានការប្រយុទ្ធសម្រាប់ការអប់រំ និងការត្រួតពិនិត្យ។ ដោយការយល់ដឹងពីរបៀបដែលការវាយប្រហារទាំងនេះកើតឡើង អ្នកអភិវឌ្ឍន៍ និងអ្នកប្រើប្រាស់អាចចូលរួមធ្វើឲ្យអេកូស៊ីស្តេមមានភាពរឹងមាំ។ សម្រាប់អ្នកដែលកំពុងស្វែងរកការផ្លាស់ប្តូរយុទ្ធសាស្ត្រវិនិយោគរបស់ពួកគេឲ្យឆ្លងកាត់ទីផ្សារក្រៅកំណត់ ការយល់ដឹងពីហានិភ័យទាំងនេះក៏មានសារៈសំខាន់ផងដែរ។ សំខាន់មុនពេលចូលរួមជាមួយផលិតផលដែលស្មុគស្មាញជាងនេះនៅលើ វេទិកា Exbix Futures ។

ផ្នែក ១: មូលដ្ឋាន – កិច្ចសន្យាឆ្លាតវៃគឺអ្វី និងហេតុអ្វីបានជា វាពិបាក?

កិច្ចសន្យាឆ្លាតវៃគឺជាកម្មវិធីមួយដែលត្រូវបានរក្សាទុកនៅលើប្លុកចេនដែលដំណើរការពេល លក្ខខណ្ឌដែលបានកំណត់ជាមុនត្រូវបានបំពេញ។ ពួកវាទូទៅត្រូវបានប្រើដើម្បីអូសសកម្មភាពនៃកិច្ចព្រមព្រៀង ដើម្បីឱ្យអ្នកចូលរួមទាំងអស់អាចប្រាកដជាបាននូវលទ្ធផលភ្លាមៗ ដោយគ្មានការចូលរួមពីអ្នកចំណែក ឬការបាត់បង់ពេលវេលា។

ហេតុអ្វីបានជា​ពួកវាអាចមានភាពរងគ្រោះ?

• ភាពមិនអាចផ្លាស់ប្តូរ: មួយដងបានដាក់ប្រើប្រាស់ ពួកវាមានភាពលំបាកខ្លាំងក្នុងការផ្លាស់ប្តូរ ការផ្លាស់ប្តូរ។ បញ្ហាណាមួយដែលបានបញ្ចូលទៅក្នុងកូដ គឺនៅទីនោះជាប្រចាំ ដោយគ្មានការកែលម្អជាក់លាក់ដែលបានរចនាឡើងពីដើម។
• ភាពស្មុគស្មាញ: ប្រព័ន្ធ DeFi មានភាពស្មុគស្មាញយ៉ាងខ្លាំង ដែលភាគច្រើនមានកុងត្រាជាច្រើនដែលអន្តរកម្មគ្នា។ ភាពស្មុគស្មាញនេះបង្កើន “ផ្ទៃប្រឆាំង”។
• ភាពអាចបញ្ចូលគ្នា (Money Legos): នេះគឺ លក្ខណៈដ៏អស្ចារ្យនិងហានិភ័យធំបំផុតរបស់ DeFi។ ប៉ារ៉ាម៉ែត្រត្រូវបានកសាងឡើងដើម្បីអន្តរកម្មគ្នា។ ការប៉ះពាល់មួយនៅក្នុងប៉ារ៉ាម៉ែត្រ​មួយអាចបន្តទៅកាន់ប៉ារ៉ាម៉ែត្រផ្សេងទៀតដែលអាស្រ័យលើវា។
• កូដសាធារណៈ: ក្នុងwhile ធម្មជាតិសូម្បីតែបង្កើនការជឿជាក់ វាក៏មានន័យថាអ្នកចោរ​អាចពិនិត្យកូដបានយូរពេក ស្វែងរកកំហុសមួយ។
• អូរ៉ាកល បញ្ហា: កិច្ចសន្យាត្រូវការទិន្នន័យខាងក្រៅ (ឧ. តម្លៃនៃទ្រព្យសម្បត្តិមួយ)។ ទិន្នន័យនេះមកពី “អូរ៉ាក់ល៍។” ប្រសិនបើអូរ៉ាក់ល៍មួយត្រូវបានកែប្រែឬគ្រប់គ្រង, កិច្ចសន្យាដែលពឹងផ្អែកលើវានឹងអនុវត្តន៍ដោយផ្អែកលើព័ត៌មានក្លែងក្លាយ។

មុនពេលដែលយើងចូលទៅក្នុងភាពខ្សោយបច្ចេកទេស, វាជារឿងសមរម្យក្នុងការត្រួតពិនិត្យថាសកម្មភាពពាណិជ្ជកម្មមូលដ្ឋានរបស់អ្នកនៅលើវេទិកាសុវត្ថិភាព។ អ្នកអាចពិនិត្យតម្លៃ និងចលនាថ្មីៗសម្រាប់ទ្រព្យសម្បត្តិជាច្រើននៅលើ ទំព័រ Exbix Markets ។

ភាគ 2: ភាពអាសន្ននិងការប្រើប្រាស់ Smart Contract ដែលពេញនិយម

មកដ quebráចេញពីប្រភេទភាពអាសន្នដែលពេញនិយមបំផុតដែលបាននាំឲ្យមានការបាត់បង់យ៉ាងសំខាន់ ការបាត់បង់ក្នុង DeFi។

១. ការវាយប្រហារ Reentrancy: ការលួចបែបបុរាណ

ការវាយប្រហារ reentrancy គឺជាការប្រហារដែលមានកេរ្តិ៍ឈ្មោះបំផុតនៅក្នុងកិច្ចសន្យាស្មាត ដែលត្រូវបានបង្ហាញយ៉ាងល្បីល្បាញដោយ ការលួច DAO នៅឆ្នាំ ២០១៦ ដែលនាំឲ្យមានការបាត់បង់ ៣.៦ លាន ETH និងការបំបែក Ethereum ដ៏ខ្លាំងមួយ។

• វាជាអ្វី? ការវាយប្រហារ reentrancy កើតឡើងនៅពេលដែលកិច្ចសន្យាដែលមានគោលបំណងអាក្រក់ហៅត្រឡប់ទៅកាន់កិច្ចសន្យាដែលហៅមុនពេលការប្រតិបត្តិការដំបូងបានបញ្ចប់។ នេះអាចអនុញ្ញាតឱ្យអ្នកចោរ ដកប្រាក់ចេញម្តងម្ដងមុនពេលតុល្យភាពរបស់ពួកគេត្រូវបានអាប់ដេត។
• របៀបដែលវាធ្វើការងារ:
  1. កិច្ចសន្យា A មាន withdraw() មុខងារ ដែលផ្ញើ ETH ទៅអ្នកប្រើប្រាស់ និង បន្ទាប់មក ធ្វើបច្ចុប្បន្នភាពតុល្យភាពក្នុងខាងក្នុងរបស់អ្នកប្រើ។
  2. កិច្ចសន្យារបស់អ្នកចុះឈ្មោះ B ហៅ withdraw().
  3. កិច្ចសន្យា A បញ្ជូន ETH ទៅកិច្ចសន្យា B។
  4. កិច្ចសន្យា B មាន fallback() មុខងារ (ដែលទទួល ETH) ដែល ភ្លាមៗ ហៅ withdraw() នៅក្នុងកិច្ចសន្យា A ម្តងទៀត។
  5. កិច្ចសន្យា A មិនទាន់បានធ្វើបច្ចុប្បន្នភាពសមតុល្យរបស់អ្នកចោរ ដូច្នេះវាអាចមើលឃើញថា កុងត្រា B នៅតែមានសិទ្ធិទទួល ETH ច្រើនទៀត ហើយបានផ្ញើវាឡើងវិញ។
  6. វាលូបនេះបន្តទៅមុខ ដកប្រាក់ពីកុងត្រា A រហូតដល់ឧបករណ៍ប្រតិបត្តិការបានចុងបញ្ចប់ ឬកុងត្រាត្រូវបានទទេ។
• ឧទាហរណ៍ដែលមានប្រជាប្រិយភាព: ការប៉ះពាល់ DAO (ឆ្នាំ 2016)។
• របៀបជៀសវាងវា:
  • ប្រើលំនាំ Checks-Effects-Interactions: នេះគឺជាធ្វើកំណត់មួយ។ ជានិច្ច:
    1. ពិនិត្យ លក្ខខណ្ឌទាំងអស់ (ឧ.  require(balances[msg.sender] >= amount);).
    2. ធ្វើបច្ចុប្បន្នភាព អថេរ​ស្ថានភាពក្នុង (ផលប៉ះពាល់) (ឧ.  balances[msg.sender] -= ចំនួន;).
    3. បន្ទាប់មក, យល់ស្របជាមួយកិច្ចសន្យាផ្សេងទៀតឬ EOAs (ការយល់ស្រប) (ឧទាហរណ៍, msg.sender.call{value: amount}("");).
  • ប្រើការពារការបញ្ចូលឡើងវិញ: OpenZeppelin ផ្តល់នូវ ReentrancyGuard modifier ដែលបិទមុខងារនៅពេលវាកំពុងអនុវត្ត, បង្កើតការការពារការហៅឡើងវិញ។

2. ការវាយប្រហារដោយប្រើអូរ៉ាក់ល

កុងត្រាឆ្លាតជាធម្មតាត្រូវការទិន្នន័យពិតប្រាកដពីពិភពលោក។ អូរ៉ាក់គឺជាសេវាកម្មដែលផ្ដល់ទិន្នន័យនេះ។ ការប្រែប្រួលអត្រាប្រាក់ដែលអូរ៉ាក់ផ្ដល់ជារឿងមួយដែលមានសារៈសំខាន់ក្នុងការវាយប្រហារ។

• វាជាអ្វី? អ្នកវាយប្រហារប្រែប្រួលអត្រារបស់ទ្រព្យសម្បត្តិមួយនៅលើការផ្លាស់ប្តូរដោយឥតគិតថ្លៃ (DEX) ដែលមានសេដ្ឋកិច្ចទាបដើម្បី បោកបញ្ឆោតអូរ៉ាកែលនៃព្រូកូតូឡដើម្បីរាយការណ៍ថា តម្លៃមិនត្រឹមត្រូវ។
• វាធ្វើការយ៉ាងដូចម្តេច:
  1. ព្រូកូតូឡមួយប្រើតម្លៃស្ថិតិរបស់ DEX ជាអូរ៉ាកែលដើម្បីកំណត់ថាអាចខ្ចីបានប៉ុន្មានប្រឆាំងនឹងការធានា។
  2. អ្នកចោរ យកប្រាក់ខ្ចីភ្លាមៗ ដើម្បីទាញយកសេវាកម្មពីគូប្រកួតមួយ ដូចជា ABC/ETH ដែលធ្វើឱ្យវាមិនមានសេវាកម្ម។
  3. អ្នកចោលបន្ទាប់មកបានជួញដូរ ABC បន្តិចមួយដើម្បីផ្លាស់ប្តូរប្រាក់របស់វាទៅប្រឆាំងនឹង ETH នៅលើអាងដែលមិនមានរំខាន។
  4. អង្គភាព Oracle នៃព្រឹត្តិការណ៍បានអានតម្លៃដែលបានបំផ្លាញនេះ។
  5. អ្នកចោលប្រើប្រាស់ ABC ដែលតម្លៃបានកើនឡើងយ៉ាងស្រាលជាគ្រោះថ្នាក់ដើម្បីខ្ចីប្រាក់ចំនួនធំពីទ្រព្យសម្បត្តិផ្សេងទៀតដែលមិនបានបំផ្លាញពីព្រឹត្តិការណ៍។
  6. អ្នកចោលបានសងប្រាក់ខ្ចីភ្លាមៗ ហើយតម្លៃនៃ ABC
  កែតម្រូវខ្លួនឯង ប៉ុន្តែប្រព័ន្ធប្រតិបត្តិការនេះនៅសល់ជាមួយអចលនទ្រព្យដែលគ្មានតម្លៃ និងឥណទានអាក្រក់ធំមួយ។
• ឧទាហរណ៍ដែលមានគេដឹង: ការលួច Harvest Finance ($34 លានដែលបាត់ខ្ចី), ការកើតមាន DAI របស់ Compound។
• របៀបជៀសវាងវា:
  • ប្រើ Oracle ដែលមានការប្រកួតប្រជែង: ប្រើបណ្តាញ oracle ដែលមានស្ថិរភាពដូចជា Chainlink ដែល ទាញយកទិន្នន័យពីកន្លែងនិងប្រភពឯករាជ្យជាច្រើន ដែលធ្វើឱ្យវាពិបាកនិងថ្លៃដូរ។
  • ប្រើតម្លៃមធ្យមតាមកាលៈទេសៈ (TWAPs): ការប្រើប្រាស់តម្លៃមធ្យមនៅលើកាលកំណត់ (ឧ. 30 នាទី) ជំនួសតម្លៃកន្លែងភ្លាមៗធ្វើឱ្យការបំលែងក្នុងរយៈពេលខ្លីមិនមានផលចំណេញ។
  • ប្រើប្រភពទិន្នន័យច្រើន: កុំ អាស្រ័យលើសារពើភ័ណ្ឌរបស់ DEX មួយសម្រាប់ការផ្តល់ព័ត៌មានតម្លៃសំខាន់ៗ។

៣. ការលេចឡើងនិងការធ្លាក់ចុះរបស់លេខគតិ

កុំព្យូទ័រមានកម្រិតលើកម្រិតនៃលេខដែលអាចមាន។ អ uint256 (លេខគតិដែលមិនអាចអត្រា) ក្នុង Solidity មានតម្លៃអតិបរិមា 2^256 - 1.

• វាជាអ្វី?
  • Overflow: ពេលដែលប្រតិបត្តិការ (ដូចជា ការបូក) បណ្តាលឲ្យមានលេខមួយដែលធំជាងតម្លៃអតិបរិមា វា “បង្វិលទៅ” ទៅលេខតូចណាស់មួយ។
  • Underflow: ពេលដែលប្រតិបត្តិការ (ដូចជា ការកាត់បន្ថយ) បណ្តាលឲ្យមានលេខមួយដែលក្រោមសូន្យ (សម្រាប់លេខគ្មានសញ្ញា ដែលមិនអាចមានអNegative) វាបង្វិលទៅលេខធំមួយណាស់
  លេខ។
• វាធ្វើដូចម្តេច:
  • មានតុល្យភាព 100 token។ អ្នកប្រើចំណាយ 101។ ការគណនាផ្សេង 100 - 101 នឹងបន្ថយក្រោម បណ្ដាលឲ្យមានតុល្យភាព 2^256 - 1 ដែលមានន័យថាអ្នកប្រើមានតុល្យភាពជិតអស់កំណត់។
• របៀបជៀសវាង It:
  • ប្រើ Solidity 0.8.x ឬក្រោយ: កម្មវិធីបកប្រែត្រួតពិនិត្យស្វ័យប្រវត្តិសម្រាប់ការលេចធ្លាយ/ការចុះខ្សោយ និងបង្វិលប្រតិបត្តិការ​ដែលកើតឡើង។
  • ប្រើ SafeMath សម្រាប់កម្មវិធីបកប្រែចាស់: បណ្ណាល័យ OpenZeppelin SafeMath ផ្តល់នូវមុខងារសម្រាប់ប្រតិបត្តិការ គណនាដែលមានសុវត្ថិភាព មុន v0.8។

4. កំហុសការគ្រប់គ្រងការចូល

កិច្ចសន្យាច្រើនមានមុខងារដែលគួរត្រូវបានកំណត់សម្រាប់អាស័យដ្ឋាន tertentu (ឧ. អ្នកកាន់កាប់, អ្នកគ្រប់គ្រង)។

• វាជាអ្វី? មុខងារដែលមានសារៈសំខាន់ចំពោះការប្រតិបត្តិការរបស់ព្រឹត្តិការណ៍ (ឧ. ការអាប់ដេតកិច្ចសន្យា, ការបង្កើតក្រដាសថ្មី, ការផ្លាស់ប្តូរគម្រោង) ត្រូវបានធ្វើឲ្យសាធារណៈដោយគ្មានគម្រោងជាមុន។
កែប្រែដូចជា onlyOwner.
• ឧទាហរណ៍ដ៏ល្បី: ការបំពាន Parity Wallet (ឆ្នាំ ២០១៧) ដែលនៅទីនោះអ្នកប្រើប្រាស់បានច случайចាប់ផ្តើមមុខងារមួយដែលធ្វើឱ្យខ្លួនឯងក្លាយជាម្ចាស់នៃកិច្ចសន្យាបណ្ណាល័យ ហើយបន្ទាប់មក “សម្លាប់” វា ធ្វើឱ្យមានការដាក់បញ្ឈប់ ~500,000 ETH ជាអវត្តមាន។
• របៀបជៀសវាងវា:
  • ប្រើការគ្រប់គ្រងការចូលដំណើរការ មុខងារ: ប្រើមុខងារដូចជា OpenZeppelin’s Ownable ឬ AccessControl ដើម្បីកំណត់យ៉ាងច្បាស់ពីមុខងារសំខាន់ៗ។
  • ធ្វើការត្រួតពិនិត្យ និងសាកល្បងយ៉ាងម៉ត់ចត់: ការសាកល្បងស្វ័យប្រវត្តិគួរត្រូវតែពិនិត្យយ៉ាងច្បាស់ថា អ្នកប្រើដែលមិនមានអាជ្ញាប័ណ្ណមិនអាចហៅមុខងារដែលមានសិទ្ធិបាន។

5. ការប្រកួតប្រជែងនិងប្រតិបត្តិការ ការបញ្ជាទិញអាស្រ័យ

នៅក្នុងប្លុកខេន, ការធ្វើប្រតិបត្តិការជាសាធារណៈនៅក្នុងមេមពូលមុនពេលពួកវាត្រូវបានរ៉ែ។ អ្នករ៉ែធ្វើការបញ្ជាទិញពួកវាសម្រាប់ការចូលរួមក្នុងប្លុក, ជាញឹកញាប់ផ្តល់អាទិភាពដល់ពួកវាដែលមានកម្រៃឌីជីថលខ្ពស់។

• អ្វីទៅជាវា? អ្នកប្រហារមើលឃើញការធ្វើប្រតិបត្តិការដែលមានប្រាក់ចំណេញ (ឧ. ការជួញដូរ​ធំមួយដែលនឹងផ្លាស់ប្តូរ​តម្លៃ) នៅក្នុងមេមពូល ហើយដាក់សំណើរដោយខ្លួនឯង ប្រតិបត្តិការដែលមានកម្រៃឧស្ម័នខ្ពស់ជាងគេត្រូវបានអនុវត្តជាមុន។
• វិធីដែលវាធ្វើការងារ:
  1. អ្នកប្រើ A បានដាក់ប្រតិបត្តិការដើម្បីទិញឈុត XYZ ចំនួន 10,000 ដែលនឹងបន្ថែមតម្លៃយ៉ាងខ្លាំង។
  2. អ្នកប្រើ B ដែលជាអ្នកចោរ បានឃើញប្រតិបត្តិការនេះ ហើយបានដាក់ប្រតិបត្តិការដើម្បីទិញ XYZ មុន ដោយមានកម្រៃឧស្ម័នខ្ពស់ជាង។
  3. អ្នករ៉ែបានអនុវត្តប្រតិបត្តិការរបស់អ្នកចោរ B’s ការបញ្ជាទិញជាលើកដំបូង។ តម្លៃនៃ XYZ កើនឡើង។
  4. ការបញ្ជាទិញរបស់អ្នកប្រើ A ត្រូវបានអនុវត្តនៅតម្លៃថ្មីដែលកើនឡើង។
  5. អ្នកចូលចិត្ត B លក់កុំព្យូទ័រ XYZ ដែលពួកគេទិញមកទើបនេះភ្លាមៗ ដើម្បីទទួលបានប្រាក់ចំណេញពីភាពខុសគ្នាតម្លៃដែលបង្កឡើងដោយការជួញដូរ​របស់អ្នកប្រើ A។
• របៀបជៀសវាងវា៖
  • ប្រើការផ្ញើរទឹកដោះគោ៖ បច្ចេកទេសដូចជា ការប្រើ ការបង្ហាញគម្រោង commit-reveal ដែលមានគោលបំណងដាក់ស្នើជាមុន ហើយបង្ហាញសកម្មភាពនៅពេលក្រោយ។
  • ប្រើប្រាស់ Flash Bots: នៅលើ Ethereum សេវាកម្មដូចជា Flashbots ការពារប្រតិបត្តិការពីការប្រកួតប្រជែងដោយការដាក់ស្នើពួកវាទៅកាន់អ្នករ៉ែដោយផ្ទាល់។
  • កំណត់ការអតិបរមាភាពស្លាប: នៅលើ DEXs អ្នកប្រើប្រាស់អាចកំណត់ការអតិបរមាភាពស្លាបដើម្បីការពារការជួញដូរ ពីការប្រព្រឹត្តទៅនៅ តម្លៃដែលមិនអំណោយផលយ៉ាងខ្លាំង។

(… អត្ថបទបន្តប្រហែល ~4100 ពាក្យ គ្របដណ្តប់ពីភាពខ្សោយផ្សេងៗដូចជា កំហុសតុល្យភាព, ការដកប្រាក់, ការវាយប្រហារប្រាក់កម្ចីភ្លាមៗ និងផ្នែកទូលំទូលាយអំពីវិធីការពារខ្លួនឯងជាអ្នកប្រើប្រាស់ និងអនុវត្តន៍ល្អសម្រាប់អ្នកអភិវឌ្ឍន៍ …)

ផ្នែក 5: វិធីការពារខ្លួនឯងជាអ្នកប្រើប្រាស់ DeFi

while អ្នកអភិវឌ្ឍន៍កាន់កាប់កាតព្វកិច្ចក្នុងការសរសេរកូដសុវត្ថិភាព អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តន៍ការត្រួតពិនិត្យយ៉ាងម៉ត់ចត់។ នេះគឺជារបៀបដែលអ្នកអាចការពារប្រាក់របស់អ្នក៖

1. ធ្វើការស្រាវជ្រាវផ្ទាល់ខ្លួន (DYOR): កុំវិនិយោគក្នុងគម្រោងណាមួយដែលអ្នកមិនយល់។ អានឯកសាររបស់ពួកគេ ហើយយល់ពីtokenomics របស់ពួកគេ។
2. ពិនិត្យសម្រាប់ការត្រួតពិនិត្យ: តើមាន... គម្រោងត្រូវបានពិនិត្យដោយក្រុមហ៊ុនដែលមានកេរ្តិ៍ឈ្មោះដូចជា ConsenSys Diligence, Trail of Bits, CertiK, ឬ Quantstamp ទេ? អានរបាយការណ៍ពិនិត្យ! កំណត់សម្គាល់៖ ការពិនិត្យមិនមែនជាការធានា ប៉ុន្តែការមិនមានវាជាសញ្ញាក្រហមធំមួយ។
3. ផ្ទៀងផ្ទាត់ភាពអនាមិករបស់ក្រុម: ត្រូវប្រុងប្រយ័ត្នជាពិសេសជាមួយក្រុមដែលពេញលេញដោយភាពអនាមិក។ ទោះបីជាភាពឯកជនគឺជាសិទ្ធិមួយ ក៏ប៉ុន្តែភាពអនាមិកធ្វើឲ្យការប្រមូលផ្តុំ “rug pulls” ងាយស្រួលក្នុងការប្រព្រឹត្ត។
4. ចាប់ផ្តើមតូច: កុំវិនិយោគច្រើនជាងដែលអ្នករំពឹងថានឹងបាត់បង់។ សាកល្បងពិធីសាស្ត្រដោយប្រើប្រាស់ប្រាក់ចំនួនតិចមុន។
5. ប្រើកាបូបឧបករណ៍: កាបូបឧបករណ៍រក្សាគន្លងឯកជនរបស់អ្នកនៅក្រៅអ៊ីនធឺណិត ដែលផ្តល់ការពារសំខាន់ពីមេរោគ និងគេហទំព័រទាក់ទង។ នៅពេលភ្ជាប់កាបូបរបស់អ្នកទៅ dApp ថ្មីមួយ សូមពិនិត្យ URL ឲ្យយ៉ាងប្រុងប្រយ័ត្ន។
6. យល់ដឹងអំពីការប្រឈមនៃកសិកម្មថ្មីៗ: APY ខ្ពស់ និងមិនអាចរក្សាទុកបានជារឿយៗគឺជាកត្តាសំខាន់មួយសម្រាប់ការលួចលាប។ ប្រសិនបើវាហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាគឺជាការពិតជាធម្មតា។
7. តាមដានបណ្តាញសង្គម: ក្រុមការងារតបតងទេ? សហគមន៍សកម្មទេ? Telegram ឬ Discord ដែលស្ងាត់ស្ងាត់អាចជាសញ្ញាដែលអាក្រក់។

សម្រាប់អ្នកដែលចូលចិត្តបទពិសោធន៍ដែលបានជ្រើសរើសច្រើនជាងនេះ ការចាប់ផ្តើម ការធ្វើដំណើរជួញដូរ​របស់អ្នកនៅលើ​បញ្ជីជួញដូរ​ដែលបានបង្កើតឡើង និងមានសុវត្ថិភាពដូចជា Exbix អាចជួយបន្ថយហានិភ័យទាំងនេះយ៉ាងមានន័យ។ យើងគ្រប់គ្រងសុវត្ថិភាពនៃសេវាកម្មជួញដូរ ដែលអនុញ្ញាតឱ្យអ្នកផ្តោតលើយុទ្ធសាស្ត្រជួញដូរ​របស់អ្នកសម្រាប់គូដូចជា ETC/USDT នៅលើ ផ្ទាំងពាណិជ្ជកម្មដែលមានការប្តេជ្ញា.

សន្និដ្ឋាន៖ ការទទួលខុសត្រូវរួមសម្រាប់អនាគតសុវត្ថិភាព

លំហ DeFi គឺជាកណ្ដាលនៃការបង្កើតនិងឱកាសដែលមិនអាចប្រៀបធៀបបាន ប៉ុន្តែវាមិនមានគ្រោះថ្នាក់នោះទេ។ សុវត្ថិភាពនៃកិច្ចសន្យាឆ្លាតវៃមិនមែនគ្រាន់តែជាការប្រកួតប្រជែងទេ។ បញ្ហាបច្ចេកទេសសម្រាប់អ្នកអភិវឌ្ឍន៍; វាជាការទាមទារទូទាំងអេកូស៊ីស្តេម។ អ្នកអភិវឌ្ឍន៍ត្រូវតែអនុវត្តន៍ការសាកល្បងយ៉ាងម៉ត់ចត់ ការបញ្ជាក់យ៉ាងផ្លូវការនិងការត្រួតពិនិត្យដោយវិជ្ជាជីវៈ។ អ្នកប្រើប្រាស់ត្រូវតែទទួលយកការអប់រំ និងការចូលរួមយ៉ាងប្រុងប្រយ័ត្ន។

ដំណើរទៅកាន់អេកូស៊ីស្តេម DeFi ដែលមានសុវត្ថិភាពពិតប្រាកដកំពុងបន្ត។ ដោយការយល់ដឹងអំពីចំណុចខ្សោយទូទៅ ការរៀនពីការប្រព្រឹត្តខុស និងការទទួលយកគំនិតសុវត្ថិភាពជាលក្ខណៈដំបូង, យើងអាចរួមចំណែកក្នុងការកសាងអនាគតហិរញ្ញវត្ថុដែលមានសមត្ថភាព និងទុកចិត្តបាន។ សន្យារបស់ DeFi គឺមានតម្លៃខ្លាំងពេកដើម្បីបោះបង់ឱ្យស្រួល។ វាត្រូវតែត្រូវបានកសាង យ៉ាងប្រុងប្រយ័ត្ន ជាកម្រិតៗ ដោយផ្អែកលើមូលដ្ឋាននៃសុវត្ថិភាព និងការទុកចិត្ត។

រក្សាសុវត្ថិភាព រក្សាព័ត៌មាន និងមានមោទនភាពក្នុងការជួញដូរ នៅលើ Exbix